欢迎光临第四届中国汽车网络信息安全峰会2019!

中国制造2025 智能网联汽车的信息安全思考

发布日期:2017-11-17

中国制造2025 智能网联汽车的信息安全思考

  电动化、网络化、智能化已经成为汽车产业发展的必然趋势,在2015年4月的上海国际车展第四届高峰论坛上,工信部装备工业司副巡视员瞿国春表示,全球汽车产业正处于深度调整与变革的时期,智能网联汽车有着巨大的社会价值及经济价值,传统车企正在加快智能汽车产业发展,不断推出智能汽车,互联网企业也加速向智能汽车业渗透、布局。

  智能网联汽车,顾名思义,就是把智能技术和互联网技术运用于汽车中。而把互联网、物联网与汽车集合,形成一个智能网联汽车生态系统,我们不得不考虑到信息安全问题。

  今年5月份,国务院发布了《中国制造2025》,其中明确提出,到2025年,我国将掌握自动驾驶的总体技术以及各项关键技术,要建立起比较完善的智能网联汽车的自主研发体系、生产配套体系以及产业群,要基本完成汽车产业的转型升级。然而要实现这一目标,首先要突破第一大壁垒——安全。

  智能网联下的汽车,将会变成行驶在道路上的“超级计算机”,其中存储海量的数据,以提供高效智能服务。但是这种转变也给各种安全漏洞提供机会,就如同工业设备上的黑客入侵和病毒,使智能网联下的汽车饱受非法入侵及攻击。

  2014年7月16日,360安全团队发现了特斯拉汽车的应用软件漏洞,通过该漏洞可以远程控制特斯拉汽车。2015年6月18日,在北京举行的HackPWN安全极客狂欢节启动仪式上,360安全团队又全程演示了特斯拉、比亚迪、奔驰等多款汽车的入侵和破解过程。2015年6月24日,比亚迪汽车在其官方微博率先确认了其云服务存在严重漏洞。利用该安全漏洞,可在没有钥匙的情况下成功开启汽车车门、发动汽车、开启后备箱等操作。

  随着车联网、智能汽车、无人驾驶等概念的流行,因安全漏洞引发的汽车安全问题已经成为未来汽车的安全隐患。未来,车与车(V2V)、车与基础设施(V2I)通信网络的广泛应用,让汽车从机械设备转变为智能运输系统,若把虚假消息和信号发送给汽车或信号灯等其他交通设施,将会造成很大程度的道路交通安全威胁。

  例如,无线传感器网络(WSN)是一种自组织网络,由大量具有无线通信、数据采集和处理、协同合作等功能的节点构成。WSN在军事、环境、工控和交通等方面有着广阔的应用前景。

  但是,如何能满足信息分级需求,又能充分保证信息传输的安全性,还能满足传感器网络计算能力和能量限制,这就需要一种新的适用于传感器网络的安全模型和更为复杂的仿真实验加以验证。

  因此,保障智能网联汽车安全,我们不仅要从国家政府层面行动,构建智能网联汽车发展平台,开展智能网联汽车应用,完善智能网联汽车的自主研发体系,制定智能汽车及其他设备信息安全防范措施,形成对智能网联汽车安全审查能力。同时,还要从企业、第三方测评等多方面有所行动。

  笔者认为,从企业角度,智能网联汽车发展平台要采用多方合作共同研发,加快突破动力电池传感技术、电子控制技术等核心技术,加快促进汽车技术与网络信息技术的融合,在智能网联汽车系统设备信息通信交互应用背景下,实施适当级别的身份验证和审核措施,以便能够随时验证通信源的正确性和合法性,并进一步在芯片级别上将现有的“银行级别”的安全功能引入到汽车,为智能网联汽车生态系统提供一道防非法攻击的安全屏障。

  从第三方测评的角度,则应开始着手搭建智能汽车信息安全的研究、检测和评估环境,研发智能汽车信息安全测试工具,辅助政府开展对智能网联汽车不同产品、不同环节的安全审查工作。

  建设智能汽车电子控制单元、操作系统、通信系统、信息服务系统四类产品的网络安全研究平台,搭建产品的安全检测环境,对产品可能存在的缺陷和脆弱点进行安全检测,挖掘、验证其可能存在的安全隐患,辅助汽车企业、互联网企业开展对智能网联汽车系统及设备的检测及测评服务。

  (作者为赛迪工控工程师)

来源:新能源汽车报 作者: 刘大鹏